Android5.0第二个预览版发布后,Chainfire很快发布了新的Root解决方案,但是使用起来比较复杂。昨天,他在Google+上发表了一篇长文,详细解释了Android5.0Root的相关问题,并指出现在Root越来越难了。谷歌在新系统中引入了多项安全增强功能,尤其是强制开启了SELinux,这是美国国家安全局推出的Linux史上最优秀的安全子系统,新设备默认会自动启用加密。正因为如此,现有的大量甚至几乎所有的Root方法都是无效的,无法在启动时获得SuperSU超级用户权限。Chainfire发布的Nexus5和Nexus7Root现在使用了定制化的系统内核,部分SELinux策略需要适当放宽,才能在设备启动后正常运行SuperSU。他推测还是可以在安装过程中自动给内核“打补丁”,这样就不用担心刷内核的问题了,不过目前还没有成功,还在努力中。更糟糕的是,对没有锁定引导加载程序的设备(例如Nexus系列)的内核进行root仍然非常好。许多设备,尤其是运营商的合同机器,由于引导加载程序被锁定而无法对内核进行root。Chainfire还指出,由于更严格的安全限制,大量的根应用程序,甚至一些非根应用程序不得不更新。能把应用的行为限制在SDK允许的范围内还好,稍微越级就会碰壁。比如有些文件系统现在是不允许移动的。他认为,如果确实有必要,Root应用程序仍然可以修改SELinux策略以绕过安全限制,但至少在他的位置上,SELinux将被尽可能少地或尽可能少地移动。毕竟,安全不是小事。总之,便捷和安全永远是不可调和的矛盾,Android、iOS、Windows都是如此。君不见,iOS越狱也越来越难,很多高手甚至选择退缩,而随着iOS系统的完善,越狱的必要性也越来越小。AndroidRoot和刷机是永恒的话题。对于喜欢折腾的玩家来说,只能找以后可以解锁的设备,不怕不安全。
